基于win server 2003——CA證書服務(wù)器安裝

2年前作者：echo蓋世湯圓分類：Toy博客閱讀(21)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了基于win server 2003——CA證書服務(wù)器安裝。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

一、CA證書服務(wù)器安裝

? 1．安裝證書服務(wù)之前要先安裝IIS服務(wù)并且保證“WEB服務(wù)擴(kuò)展”中的“Active Server Pages”為允許狀態(tài)

??2．在“控制面板”中運(yùn)行“添加或刪除程序”，切換到“添加/刪除Windows組件”頁

基于win server 2003——CA證書服務(wù)器安裝

?3．在“Windows組件向?qū)А睂?duì)話框中，選中“證書服務(wù)”選項(xiàng)，接下來選擇CA類型，這里選擇“獨(dú)立根CA”?????? 　

? 4．然后為該CA服務(wù)器起個(gè)名字(本例中的名字為CntvsServer)，設(shè)置證書的有效期限，建議使用默認(rèn)值“5年”即可，最后指定證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志的位置后，就完成了證書服務(wù)的安裝。

? 5.安裝完成后，系統(tǒng)會(huì)自動(dòng)在IIS的默認(rèn)站點(diǎn)，建幾個(gè)虛擬目錄CertSrv,CertControl,CertEnroll

　基于win server 2003——CA證書服務(wù)器安裝

二．客戶端證書申請(qǐng)

? 1. 運(yùn)行Internet Explorer瀏覽器，在地址欄中輸入“http://證書服務(wù)器IP/CertSrv/default.asp”。證書申請(qǐng)頁面，輸入相應(yīng)的申請(qǐng)信息，然后點(diǎn)擊［申請(qǐng)一個(gè)證書］。

基于win server 2003——CA證書服務(wù)器安裝

?接下來選擇"Web瀏覽器證書"? 并填寫相關(guān)信息

基于win server 2003——CA證書服務(wù)器安裝

? 2. 系統(tǒng)將處理您提交的申請(qǐng)，此過程可能要等待10秒鐘左右。

建議最好記下申請(qǐng)ID

基于win server 2003——CA證書服務(wù)器安裝

三?？蛻舳俗C書的頒發(fā)

? 打開“管理工具”選擇“證書頒發(fā)機(jī)構(gòu)”，打開"掛起的申請(qǐng)",右擊-->"頒發(fā)"

基于win server 2003——CA證書服務(wù)器安裝

四?？蛻舳俗C書的下載及安裝

??1.運(yùn)行Internet Explorer瀏覽器，在地址欄中輸入“http://證書服務(wù)器IP/CertSrv/default.asp”,選擇“查看掛起的證書申請(qǐng)狀態(tài)”

??2.找到自己申請(qǐng)的證書

基于win server 2003——CA證書服務(wù)器安裝

3.安裝證書

基于win server 2003——CA證書服務(wù)器安裝

安裝完成后，可到IE里查看剛剛安裝好的證書

基于win server 2003——CA證書服務(wù)器安裝

五.服務(wù)器證書的申請(qǐng)

1.以IIS的默認(rèn)站為例，先右擊站點(diǎn)，打開網(wǎng)站屬性-->目錄安全性-->服務(wù)器證書

基于win server 2003——CA證書服務(wù)器安裝

2.按IIS證書向?qū)?一步步提交服務(wù)器證書申請(qǐng)

基于win server 2003——CA證書服務(wù)器安裝

六。服務(wù)器證書的頒發(fā)

1.先打開"證書頒發(fā)機(jī)構(gòu)"，提交剛才的申請(qǐng)

選擇剛才的c:\certreq.txt

按提示一步步完成

基于win server 2003——CA證書服務(wù)器安裝

2.頒發(fā)證書

在掛起的申請(qǐng)里，可以看到剛才的申請(qǐng)(本例ID為5)，右擊-->頒發(fā)

基于win server 2003——CA證書服務(wù)器安裝

切換到"詳細(xì)信息"，單擊"復(fù)制到文件"，將該證書導(dǎo)出為cer文件

七。IIS中服務(wù)器證書/SSL的設(shè)置

１。還是先打開網(wǎng)站屬性，切換到"目錄安全性"，點(diǎn)擊"服務(wù)器證書"

2.安裝服務(wù)器證書

基于win server 2003——CA證書服務(wù)器安裝

然后一路下一步，直到完成.

3.設(shè)置SSL

有了服務(wù)器證書后，IIS的相關(guān)站點(diǎn)，可以改用https://來訪問，還是打開網(wǎng)站屬性-->目錄安全性-->安全通信-->編輯

基于win server 2003——CA證書服務(wù)器安裝

把"要求安全通知(SSL)"選中，確定即可

這里，如果我們?cè)僭L問http://localhost/CertSrv/default.asp

基于win server 2003——CA證書服務(wù)器安裝

?實(shí)驗(yàn)心得：

通過這次操作系統(tǒng)基礎(chǔ)安全機(jī)制配置實(shí)驗(yàn)，親自做了CA證書服務(wù)器的建立和使用，對(duì)CA證書有了一個(gè)更加深入的了解。對(duì)虛擬機(jī)的使用有更加深入的了解和認(rèn)識(shí)。先開始使用之前的Windows sever 2003的配置文件，里面缺失了部分文件，要下載使用Windows sever 2003的鏡像文件，這樣才可以下載CA證書，web服務(wù)器的證書由一個(gè)標(biāo)識(shí)發(fā)證CA的自簽署CA證書確認(rèn)有效。文章來源地址http://www.zghlxwxcb.cn/news/detail-505226.html

到了這里，關(guān)于基于win server 2003——CA證書服務(wù)器安裝的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明
本文章對(duì)應(yīng)的文檔：使用OpenSSL創(chuàng)建生成CA證書服務(wù)器客戶端證書及密鑰資源-CSDN文庫 https://download.csdn.net/download/weixin_41885845/88746920 服務(wù)器需要CA證書、server證書、server私鑰，客戶端需要CA證。服務(wù)器需要CA證書、server證書、server私鑰，客戶端需要CA證書，client證書、client私鑰。
2024年01月19日
瀏覽(44)
自建CA，并給服務(wù)器頒發(fā)證書，將該證書安裝至瀏覽器
一.目標(biāo)：自建CA，并給服務(wù)器頒發(fā)證書，將該證書安裝至瀏覽器。二.步驟： 1.生成CA 密鑰對(duì)和自簽名證書：使用 OpenSSL 工具生成 CA 密鑰對(duì)和自簽名證書：（1）生成一個(gè)新的 RSA 密鑰對(duì)并將其保存在 ca.key 文件中。（2）使用該密鑰對(duì)生成自簽名證書并將其保存在 ca.crt 文件
2024年02月02日
瀏覽(42)
關(guān)于windows server 2003 web服務(wù)器搭建詳解（內(nèi)涵步驟）
關(guān)于windows server 2003 web服務(wù)器搭建實(shí)驗(yàn)環(huán)境：windows server 2003（設(shè)置兩個(gè)網(wǎng)卡），win 7或xp系統(tǒng)，都在同一網(wǎng)段下測(cè)試我的服務(wù)器和客戶機(jī)均為NAT模式，網(wǎng)段為192.168.19.0 步驟如下： 1、安裝web服務(wù)器組件 2 、安裝完成后打開web服務(wù)器，Internet信息服務(wù)-服務(wù)器名-網(wǎng)站-單擊右鍵-新
2024年02月09日
瀏覽(20)
在 Windows Server 2003 上部署和配置 IIS 服務(wù)器
本文介紹了在 Windows Server 2003 環(huán)境下部署和配置 IIS 服務(wù)器的步驟，包括安裝、配置萬維網(wǎng)服務(wù)、查看端口號(hào)、發(fā)布靜態(tài)網(wǎng)站、發(fā)布多個(gè)網(wǎng)站、發(fā)布動(dòng)態(tài)網(wǎng)站等操作過程。詳細(xì)描述了如何設(shè)置網(wǎng)站、分配 IP 地址、驗(yàn)證網(wǎng)站訪問、解決端口沖突和權(quán)限問題，以及綁定不同域名等策略。
2024年02月22日
瀏覽(29)
Windows Server2003服務(wù)器密碼忘記情況下，密碼破解方法匯總
使用微軟官方的MSDaRT，全稱為Microsoft Diagnostics and Recovery Toolset,是微軟的一套完整的系統(tǒng)診斷和修復(fù)工具。擁有恢復(fù)系統(tǒng)密碼、修復(fù)系統(tǒng)文件、清除惡意軟件、還原刪除文件和修復(fù)硬盤分區(qū)等諸多功能，目前歸屬于MDOP（即微軟桌面優(yōu)化套件(Microsoft Desktop Optimization Pack)）。是最
2024年02月06日
瀏覽(27)
在Linux上使用openssl生成CA認(rèn)證文件并為服務(wù)器和客戶端頒發(fā)CA簽名證書
本文基于Linux上CentOS 7版本配合openssl與mod_ssl(需要使用yum下載)進(jìn)行配置演示目錄一.生成認(rèn)證主要流程 1.虛擬出一個(gè)CA認(rèn)證機(jī)構(gòu)，為其生成公私鑰以及自簽證書 2.生成服務(wù)器方私鑰，發(fā)送包含服務(wù)器方公私鑰的申請(qǐng)文件給CA機(jī)構(gòu)請(qǐng)求簽發(fā)證書 3.生成客戶端方私鑰，發(fā)送包含服務(wù)
2024年02月16日
瀏覽(22)
Windows server 2019搭建證書服務(wù)器
1、安裝服務(wù) 2、選擇角色服務(wù) 3、配置CA服務(wù)器指定憑據(jù) 選擇要配置的角色服務(wù) 選擇CA的設(shè)置類型指定CA類型指定私鑰類型指定證書有效期確認(rèn)整體配置，確認(rèn)后就可以開始配置我們的CA服務(wù)器 4、配置完成后，申請(qǐng)證書，打開IIS（里面會(huì)有自動(dòng)安裝的一個(gè)申請(qǐng)證書的網(wǎng)站）
2024年02月13日
瀏覽(24)
Win10使用OpenSSL生成證書的詳細(xì)步驟(NodeJS Https服務(wù)器源碼)
遠(yuǎn)程開啟硬件權(quán)限，會(huì)用到SSL證書。以下是Win10系統(tǒng)下用OpenSSL生成測(cè)試用證書的步驟。 Step 1 . 下載OpenSSL,一般選擇64位的MSI Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions? ?? 一路點(diǎn)下來，如果后續(xù)請(qǐng)你捐款，可以不選擇。 win10下很可能的安裝路徑為:?C:Program FilesO
2024年02月01日
瀏覽(26)
Win Server 2012 R2 配置文件服務(wù)器(基礎(chǔ))
點(diǎn)擊添加角色和功能默認(rèn)下一步默認(rèn)下一步默認(rèn)下一步勾選文件服務(wù)器資源管理器，下一步點(diǎn)擊添加功能點(diǎn)擊下一步默認(rèn)下一步點(diǎn)擊安裝點(diǎn)擊關(guān)閉點(diǎn)擊文件和存儲(chǔ)服務(wù) 點(diǎn)擊共享，右鍵空白處，點(diǎn)擊新建共享選擇SMB 共享 - 高級(jí)，下一步選擇自定義路徑打開本地磁盤，
2024年02月06日
瀏覽(25)
搭建自己的git服務(wù)器--win10系統(tǒng)使用Gitea快速搭建git-server
2023-03-28 本文簡單介紹了使用gitea開源軟件搭建自己git服務(wù)器的過程；本文記錄的在win10系統(tǒng)上快速安裝gitea，實(shí)現(xiàn)了git服務(wù)端的搭建。搭建自己的git倉庫服務(wù)端，搭建到云主機(jī)，連接方便，但大文件受限于網(wǎng)速。搭建到局域網(wǎng)，網(wǎng)速快。各有優(yōu)勢(shì)，多試多玩，總有收獲。安
2024年02月13日
瀏覽(105)